Labs

Universidades

 

Optimización del paradigma de la reducción de tiempo de exposición mediante sistemas de gestión de contraseñas

Todo el tráfico que circula por una red deja un gran rastro e información de los hábitos y situaciones de las personas en su día a día. La incorporación del Smartphone en la vida diaria hace que el tráfico aumente y que datos privados de hábitos o usos del día a día queden expuestos a que alguien pueda procesarlos. Las redes WiFi inalámbricas no seguras instaladas en sitios abiertos y dónde las personas se conectan de forma masiva son un punto crítico dónde recopilar datos sobre los hábitos y datos privados de las personas. El presente proyecto propone el diseño e implementación de un sistema capaz de recibir capturas de red y procesarlos generando un perfil de los usuarios que aparecen en la captura. El objetivo es poder crear un Timeline del usuario y la utilización de la red a nivel de Internet


Descripción

Aunque los sistemas de autenticación basados en el nombre de usuario y contraseña están poco a poco siendo reemplazados por otros mecanismos que ofrecen más usabilidad, su uso sigue siendo generalizado. Esto ha justificado la aparición de múltiples soluciones para gestionar las contraseñas asociadas a los servicios que consumimos. Algunos gestores de contraseñas, los navegadores web y muchas aplicaciones de Smartphone, permiten el almacenamiento local seguro de estas contraseñas, de forma que, una vez que los usuarios aceptan que estas contraseñas estén almacenadas en estos entornos, es transparente para ellos la inserción de las credenciales. Sin embargo, por desconocimiento, problemas de portabilidad o desconfianza, el uso de estas soluciones no está muy extendido y es frecuente que terminemos gestionando nosotros mismos las contraseñas. En la mayoría de los casos, esta situación conduce a un mal uso de estas contraseñas que, para evitar su olvido, terminan reutilizándose. Esta reutilización propaga problemas de seguridad desde sitios inseguros a otros que no lo son.

Existen múltiples alternativas para minimizar el problema de la reutilización contraseñas. Uno de ellos es el uso de un gestor de contraseñas. Estos programas se encargan de almacenar de forma segura tantas contraseñas (asociadas a otra información relevante) como sean necesarias, protegidas a su vez por una contraseña maestra. Estos programas permiten recordar solo esta palabra para poder acceder al resto de contraseñas, minimizando el riesgo de reutilización o de utilización de contraseñas débiles, puesto que los programas en la mayoría de ocasiones se encargan de generar contraseñas lo suficientemente robustas como para ofrecer una capa adicional de seguridad.

Pero estos programas podrían ser aún más robustos. No solo podrían almacenar las contraseñas de forma segura, no solo podrían generar contraseñas seguras, sino que además podrían minimizar el tiempo de exposición. Definimos tiempo de exposición en este caso, como el intervalo de tiempo en el que un atacante podría aprovechar los recursos de que dispone para robar una identidad. Si un gestor de contraseñas se limita a gestionar la autenticación, tendría sentido que actuara sobre otros sistemas de “autorización” en los que no se permite el acceso no solo teniendo en cuenta si se conoce o no una palabra de paso, sino si además está en el intervalo de tiempo concreto en el que se permite autenticarse, es decir, tiene autorización para conseguirlo. En este sentido, Latch [1] ya se ha demostrado como una herramienta potencialmente útil en la gestión de identidades basada en el paradigma de reducción de tiempo de exposición [2].

El objetivo de este proyecto es ampliar las funcionalidades de los gestores de contraseñas y convertirlos en gestores de identidad globales en los que se añada una capa de autorización. Esto nos permite mejorar herramientas existentes y proteger no solo las contraseñas, sino todo lo que implican: la identidad que inherentemente llevan asociadas. Para conseguirlo, se pretende vincular Latch a los gestores de contraseñas conocidos para que el momento en el que el usuario vaya a realizar una autenticación, se realice de forma automática una autorización asociada de forma transparente, facilitando así el proceso de identificación en cualquier plataforma de forma totalmente segura.



Volver al listado de proyectos